Étapes d’approvisionnement automatisé

  • Article

En tant qu’administrateur, vous créez des stratégies d’approvisionnement et des connexions réseau Azure pour configurer Windows 365 afin de provisionner des PC cloud. À l’aide de ces informations, Windows 365 provisionne les PC cloud des utilisateurs disposant d’une licence. Cet article décrit toutes les étapes que Windows 365 effectue automatiquement durant le processus de provisionnement.

Le provisionnement des PC cloud par Windows 365 se déroule en trois phases :

  1. Approvisionnement de base : le provisionnement de base effectue toutes les tâches nécessaires pour mettre en place une machine virtuelle et l’atteindre au point de la réussite de la connexion de l’utilisateur.
  2. Configuration post-approvisionnement : Windows 365 apporte des modifications de configuration pour optimiser l’expérience de l’utilisateur final du PC cloud.
  3. Affectation : Windows 365 affecte l’utilisateur au PC cloud et l’utilisateur peut désormais se connecter.

Provisionnement de base

Windows 365 optimise l’approvisionnement de base pour effectuer uniquement les étapes nécessaires pour s’assurer qu’un PC cloud est correctement approvisionné.

  1. Allouer de la capacité Azure : lorsque le provisionnement commence, Windows 365 alloue de la capacité Azure dans la région prise en charge choisie par le client. Les clients n’ont pas besoin de gérer la capacité et l’allocation manuellement.

  2. Créer une machine virtuelle : Windows 365 crée une machine virtuelle en fonction de la licence Windows 365 affectée à l’utilisateur. Chaque licence Windows 365 comprend des informations sur la capacité du matériel. La machine virtuelle est créée avec ces spécifications.

  3. Attacher la machine virtuelle au réseau approprié : quand Windows 365 crée la machine virtuelle, une carte réseau virtuelle est également créée. Si la stratégie d’approvisionnement spécifie un réseau hébergé par Microsoft, la carte réseau est attachée à un réseau virtuel existant ou nouveau dans la région sélectionnée spécifiquement pour le client. Si la stratégie d’approvisionnement spécifie une connexion réseau Azure, la carte réseau est injectée dans le réseau virtuel fourni par les clients. Cette étape permet au PC Cloud de se connecter au réseau local des clients.

  4. Joindre à Microsoft Entra ID : une fois que la machine virtuelle est en cours d’exécution, l’appareil joint Microsoft Entra ID de l’une des deux manières suivantes :

    • Via Microsoft Entra jointure : l’appareil effectue l’opération de jointure Microsoft Entra et n’a aucune dépendance Windows Server Active Directory.
    • Via Microsoft Entra jointure hybride : l’appareil effectue l’opération de jonction de domaine sur le domaine du client, puis est inscrit à Microsoft Entra ID via la synchronisation ou la fédération. Dans cette étape, nous attendons que l’objet ordinateur apparaisse dans Microsoft Entra ID avant de continuer.

  5. Intune inscription mdm : une fois l’objet ID Microsoft Entra disponible, le PC cloud s’inscrit dans Intune. Cette inscription d’appareil n’a pas besoin d’informations d’identification utilisateur.

  6. Affectation de l’utilisateur principal : le service Windows 365 affecte l’utilisateur du PC cloud à l’utilisateur principal Intune pour s’assurer que les scénarios en libre-service et les scénarios de création de rapports fonctionnent en toute transparence.

Configuration post-provisionnement

Une fois le provisionnement de base terminé, Windows 365 optimise la configuration afin de garantir la meilleure expérience possible pour l’utilisateur final du PC cloud.

  1. Masquer les icônes d’alimentation du menu Démarrer : masquez le bouton d’arrêt dans le menu Démarrer (HKLM:\Software\Microsoft\PolicyManager\default\Start\HideShutDown\value) et Masquez le bouton d’arrêt dans l’écran de connexion (HKLM:\Software\Microsoft\Windows\CurrentVersion\Policies\System\ShutDownWithoutLogon).

  2. Désactiver l’action de réinitialisation de Windows : reagentc.exe /disable

  3. Affecter un utilisateur en tant qu’administrateur (le cas échéant) : $Member = 'user@contoso.com' # use OnPremisesUserPrincipalNameAdd-LocalGroupMember -Group "Administrators" -Member $Member

  4. Définir Teams pour le mode VDI : Optimisation du bureau hébergé (HKLM:\Software\Microsoft\Teams\IsWVDEnvironment).

  5. Activer la redirection de fuseau horaire : activez le paramètre (HKLM:\Software\Policies\Microsoft\Windows NT\Terminal Services\fEnabletimezoneRedirection).

  6. Redimensionner la partition du disque du système d’exploitation pour s’aligner sur la licence : redimensionnez le disque du système d’exploitation pour que sa taille corresponde à celle du disque managé Azure.

    $MaxSize = (Get-PartitionSupportedSize -DriveLetter $DriveLetter -ErrorAction Stop).SizeMax
if((Get-Partition -DriveLetter $DriveLetter).Size -lt $MaxSize){
Resize-Partition -DriveLetter $DriveLetter -Size $MaxSize
}```

Contrairement au provisionnement de base, si une ou plusieurs de ces optimisations échouent pour une raison quelconque, l’approvisionnement réussit toujours. Le PC cloud est marqué comme réussite avec des avertissements et le processus passe à l’étape d’affectation.

Si une optimisation échoue, vous pouvez déclencher manuellement un reprovisionnement si vous préférez voir que la configuration après l’approvisionnement a réussi.

Affectation

Une fois les flux de travail de configuration de base d’approvisionnement et de post-approvisionnement terminés, Windows 365 affecte l’utilisateur approprié au PC cloud.

À ce stade, l’utilisateur peut se connecter à windows365.microsoft.com et accéder à son PC cloud.

Prochaines étapes

Créez un groupe d’appareils dynamique.